OSSIM: Escáner de Vulnerabilidades

En este post se va a explicar como tener las vulnerabilidades controladas con OSSIM. De esto se encarga OpenVAS que es un escáner de vulnerabilidades opensource muy potente. Es lo que era GNessus el fork de Nessus (ahora de pago). Lo primero que hay que hacer es tener la base

Continue reading

Ossim: Actualizar paquetes

Tener actualizadas las herramientas de seguridad y sus bases de datos es muy importante ya que de ello depende el exito a la hora de detectar una vulnerabilidad o un intruso o cualquier malware. En este caso actualizar los paquetes de Ossim es muy sencillo.

Continue reading

Ossim: Instalación y configuración

OSSIM (Open Source Security Information Management), es una colección de herramientas bajo la licencia GPL. Es la versión community de AlienValut, una de las grandes empresas de ciberseguridad del mercado. OSSIM está diseñado para ayudar a los administradores de red en la seguridad de dispositivos, detección de intrusos y prevención.

Continue reading

This is SPARTA!: Test de penetración en red

SPARTA, es una aplicación que escanea la red y muestra datos de los dispositivos conectados a ellas y sus vulnerabilidades. Todavía está en fase BETA pero tiene buena pinta. Cuando aparezca mas información iré completando. Instalar todas las dependencias necesarias

Descargar el programa de git

Una vez descargado

Continue reading

Snort: Sniffer y detector de intrusos

Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa

Continue reading

Open Visual Traceroute

Open Visual Traceroute, es la versión libre de Visual Traceroute antes llamado NeoTrace. Esta herramienta es muy útil a la hora de mostrar los saltos por los que va la conexión a un ordenador gráficamente. Es decir lo que se ve al ejecutar en una terminal con el comando traceroute

Continue reading

OpenVAS herramienta para escaneo de vulnerabilidades

OpenVAS (Open Vulnerability Assessment System), inicialmente denominado GNessUs, es una suite de software, que ofrece un marco de trabajo para integrar servicios y herramientas especializadas en el escaneo y gestión de vulnerabilidades de seguridad de sistemas informáticos. Fue denominado inicialmente como GNessUs, una variante del escáner de seguridad Nessus cuando

Continue reading